“雙保險”給數據安(ān)全帶來可(kě)靠保障
針對數據安(ān)全隐患帶來的嚴峻考驗,美創科(kē)技(jì )憑着建設以數據庫數據安(ān)全防護、敏感數據安(ān)全脫敏為(wèi)主的“雙保險”數據安(ān)全加固措施,俘獲了廣汽本田的芳心。
第一道保險:數據庫安(ān)全防護
作(zuò)為(wèi)一款集多(duō)因素安(ān)全接入、賬号權限隔離、敏感SQL語句防禦、豐富的虛拟補丁、動态脫敏功能(néng)等于一體(tǐ)數據庫安(ān)全産(chǎn)品——美創數據庫防火牆,幫助廣汽本田解決了運維環節所面臨的數據庫暴力破解;數據庫越權、提權;操作(zuò)不透明等問題,保證運維來源的可(kě)信、可(kě)控。
1、多(duō)因子準入控制,實現用(yòng)戶名(míng)密碼與 IP地址,MAC 地址,應用(yòng)名(míng)稱等因素關聯,從而避免原有(yǒu)數據庫的登錄單純依靠用(yòng)戶名(míng)密碼的方式帶來的安(ān)全隐患。
2、對數據庫數據按照其重要性以及敏感程度進行分(fēn)類分(fēn)級,同時将數據庫管理(lǐ)人員、系統運維人員、與敏感數據相關聯,從而實現基于角色、屬性的強制性訪問控制策略,實現事中(zhōng)主動防禦。
3、動态脫敏機制,對未授權的賬戶訪問敏感數據實現動态脫敏功能(néng),訪問結果千人千面。
第二道保險:敏感數據安(ān)全脫敏
為(wèi)了在測試環境中(zhōng)形成一份真實的“假數據”,保障數據的安(ān)全、可(kě)靠、有(yǒu)效。
美創科(kē)技(jì )通過對廣汽本田現有(yǒu)系統數據的業務(wù)關系和邏輯關系的梳理(lǐ),為(wèi)其制定了滿足開發測試等環境數據脫敏要求,并同時符合監管要求的數據脫敏解決方案,實現脫敏工(gōng)作(zuò)進行标準化、産(chǎn)品化、流程化。
1、更快速
美創數據脫敏系統利用(yòng)各類敏感信息規則,通過自動掃描發現的方式,高效、方便地獲取敏感信息,避免人為(wèi)定義敏感數據源的繁瑣工(gōng)作(zuò)。
2、更安(ān)全
脫敏過程不落地,不會有(yǒu)新(xīn)的數據表或庫生成,不對源表名(míng)或數據名(míng)進行重命名(míng),杜絕脫敏過程中(zhōng)的數據洩露風險。
3、更有(yǒu)效
美創科(kē)技(jì )利用(yòng)系統“脫敏數據以假亂真”的功能(néng)特點,最大程度确保脫敏後數據的特征、邏輯保持脫敏前後一緻,使功能(néng)測試可(kě)以覆蓋到業務(wù)系統的所有(yǒu)場景。
浙公(gōng)網安(ān)備 33010502006954号 
